Уязвимость функции Standard Operation and Monitoring распределенных систем управления CENTUM VP и CENTUM VP Entry Class существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
BDU:2022-04362
- сегментирование сети с целью ограничения доступа к оборудованию АСУ ТП;
- использование системы разграничения доступа в целях ограничения доступа к учетным данным пользователей;
- использование средств межсетевого экранирования для контроля сетевых соединений.
Источники информации:
https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/
https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf
BDU:2022-04362
CVE-2022-27188
Компенсирующие меры:- сегментирование сети с целью ограничения доступа к оборудованию АСУ ТП;
- использование системы разграничения доступа в целях ограничения доступа к учетным данным пользователей;
- использование средств межсетевого экранирования для контроля сетевых соединений.
Источники информации:
https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/
https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf